Hakerzy idą na wojnę z całym światem

W ciągu miesiąca stali się prawdopodobnie najsłynniejszymi hakerami świata. Na koncie mają włamanie na stronę internetową CIA, telewizji Fox czy amerykańskiego Senatu. Opublikowali dane osobowe uczestników programu X-Factor. Atakowali też firmy ze świata elektronicznej rozrywki, między innymi Sony czy Nintendo. Wszystko to, jak twierdzą, robią dla żartu.

LulzSec to grupa anonimowych (jakżeby inaczej) hakerów, która od maja tego roku jest na językach dużej części Internetu i mediów z całego świata. Można w zasadzie powiedzieć, że w ciągu trzydziestu dni, stali się prawdopodobnie najbardziej znaną grupą hakerską na świecie.

Ludzie ci, nic nie robiąc sobie z komputerowych zabezpieczeń, atakują kolejne firmy, a nawet agencje rządowe. Obecnie, w zasadzie codziennie, przeczytać można o kolejnej ofierze grupy hakerów. Jej celem były już między innymi firmy ze świata elektronicznej rozrywki, telewizja, amerykański Senat oraz CIA. A to tylko część dość długiej listy. Końca ataków póki co nie widać.

Śmiejemy się z twoich zabezpieczeń

Nazwa LulzSec wywodzi się od popularnego akronimu "LOL" oznaczającego głośny śmiech. Jej drugi człon, to w skrócie "Security", czyli bezpieczeństwo. Nie powinno więc dziwić, że oficjalne motto grupy brzmi: "Śmiejemy się z twoich zabezpieczeń od 2011 roku". I choć jej członkom może się wydawać, że to co robią, jest jedynie formą nieszkodliwego żartu, to co innego myślą zapewne ludzie i firmy pokrzywdzeni, a w zasadzie upokorzeni przez "internetowych żartownisiów".

LulzSec, wykorzystując nieskomplikowane metody, włamuje się na serwery, z których wyciąga różnego rodzaju dane. Są one następnie, przynajmniej częściowo, publikowane na oficjalnej witrynie grupy. Kiedy indziej po prostu doprowadzają do "zawieszenia" stron internetowych, przeprowadzając ataki DDoS.

Atak DDoS (Distributed Denial of Service) polega na olbrzymim obciążaniu łącz „śmieciowym” ruchem, nadchodzącym z wielu komputerów - najczęściej zainfekowanych szkodliwym oprogramowaniem - na całym świecie. Doprowadza to do przeciążenia serwerów i niemożliwości dostania się na wybraną stronę.

Jednocześnie, członkowie LulzSec uważają, że nie powinno się ich określać ani mianem white hat ani black hat. To pierwsze służy do opisywania hakerów, którzy pokonują zabezpieczenia, by następnie wskazać ich autorom wykorzystane przez siebie luki. Ich działania bywają określane jako "etyczne", gdyż prowadzić mają do zwiększenia bezpieczeństwa. Ich przeciwieństwem są hakerzy black hat. Ludzie ci włamują się, by wyrządzić szkody lub ukraść cenne dane. Tymczasem LulzSec mocno krytycznie wypowiada się na temat "etycznych hakerów". Grupę, z braku lepszej nazwy, niektórzy dziennikarze zaczęli określać jako grey hat.

Skromne początki

O grupie zrobiło się głośno w maju tego roku. Wtedy to udało się jej włamać na serwery telewizji Fox. Wyrządzone szkody nie były duże. Pokazywały raczej, że LulzSec póki co działa "po partyzancku". Atakuje i szybko zabiera bądź uszkadza, co tylko może. Pierwszy atak kończy się wyciekiem danych personalnych 73 tys. osób, które zgłosiły się do amerykańskiej edycji programu X Factor oraz zmianą profilu jednego z pracowników Fox na łamach serwisu LinkedIn. Chwilę później grupa ogłasza, że udało jej się zdobyć dane osobowe części Brytyjczyków korzystających z bankomatów. Do tej pory można je zresztą przejrzeć na stronie internetowej grupy.

Kolejny atak wymierzony był w PBS - amerykańską sieć telewizyjną, gromadzącą pod swymi skrzydłami ponad 300 stacji. Podobnie jak w przypadku telewizji Fox, tym razem LulzSec także wykrada dane osobowe osób zarejestrowanych na stronie PBS. Przy okazji grupa publikuje też na jej łamach artykuł, z którego można się dowiedzieć, że znany raper Tupac Shakur nie został zamordowany, a wciąż żyje i mieszka w Nowej Zelandii.

Hakowanie to gra

"Światowe tournee" LulzSec na dobre rozkręca się dopiero w czerwcu tego roku. Pierwszy cel grupy został wybrany bardzo starannie. Jest nim firma Sony, która jeszcze nie zdążyła się pozbierać po poprzednim ataku na jej serwery. O tej sprawie mówił zresztą cały świat.

Tymczasem LulzSec twierdzi, że przeprowadzi atak będący "początkiem końca" Sony. Słowa dotrzymują. Przynajmniej częściowo. Grupie udaje się zdobyć i opublikować dane osobowe oraz hasła, adresy email czy adresy domowe tysięcy osób korzystających z usług japońskiej firmy. Hakerzy twierdzą, że sprawa dotyczy ponad miliona osób. Sony odpowiada, że "zaledwie" 37 tysięcy. Ciężko jednak znaleźć inne słowo niż "blamaż" na określenie działań (a w zasadzie ich braku) japońskiej korporacji.

Chwilę później, ofiarą ataku pada inna korporacja ze świata elektronicznej rozrywki - Nintendo. Tym razem LulzSec zdradza, że nie udało im się uzyskać cennych informacji. Słowa te potwierdza japońska firma. Hakerzy publikują natomiast komunikat, który pozwala odetchnąć jej pracownikom. Brzmi on "W naszym celowniku nie znajduje się Nintendo. Za bardzo lubimy N64 (jedna ze starszych konsol firmy przyp. red.) - mamy nadzieję, że Nintendo zatka luki w swoich zabezpieczeniach".

Kolejne czerwcowe działania LulzSec udowodnią, że grupa upodobała sobie ataki na firmy z branży elektronicznej rozrywki. Jej ofiarami padają kolejno Bethesda Game Studios, deweloper któremu skradła (ale nie opublikowała) dane 200 tys. użytkowników. Grupa atakuje też popularne gry Minecraft, League of Legends, Heroes of Newerth i EVE Online. Twórcy niektórych z tych produkcji zmuszeni są do wyłączenia stron, z których można się zalogować do ich gier. Ofiarą ataku pada również sieciowy magazyn poświęcony elektronicznej rozrywce - The Escapist.

Dobry humor nie opuszcza grupy hakerów. Ogłasza ona "konkurs", w którym internauci mogą sugerować, kto w następnej kolejności powinien zostać zaatakowany. "Żartownisie" zaskakują też tak oryginalnymi pomysłami jak przełączanie przychodzących rozmów telefonicznych na numery nie lubianych instytucji takich jak oddział FBI w Detroit czy linia wsparcia technicznego popularnej gry sieciowej World of Warcraft. Osoby dzwoniące do grupy uniemożliwiały połączenie się z atakowanymi firmami czy instytucjami. Hakerzy twierdzą, że w ciągu sekundy potrafili przekierować od 5 do 20 dzwoniących, skutecznie blokując atakowane linie telefoniczne.

Robi się gorąco

Grupa oczywiście nie próżnuje pomiędzy kolejnymi atakami na autorów gier. Jej członkowie podnoszą rękawice rzucone społeczności hakerskiej przez firmę Black & Berg Cybersecurity Consulting. Jak sama nazwa wskazuje, zajmuje się ona bezpieczeństwem w sieci. Właściciel firmy ogłasza konkurs "Cybersecurity For The 21st Century, Hacking Challenge" (Cyberbezpieczeństwo Godne XXI wieku, Wyzwanie Hakerskie), w którym oferuje dziesięć tysięcy dolarów i posadę w firmie osobie lub grupie, której uda się włamać na jej stronę internetową i podmienić znajdującą się na niej grafikę. Na efekty nie trzeba długo czekać. Na podanej witrynie pojawia się logo LulzSec i krótkie hasło "Gotowe. To było proste. Zatrzymaj pieniądze, robimy to dla śmiechu".

LulzSec skutecznie atakuje firmę zajmującą się bezpieczeństwem Sieci

Do śmiechu nie było na pewno użytkownikom strony internetowej pron.com, oferującej treści pornograficzne. 11. czerwca członkowie LulzSec włamali się na nią i wydostali z niej ponad 25 tysięcy adresów email i haseł użytkowników. Wśród nich znalazło się sześć osób, których adresy mailowe znajdowały się w domenach rządowych i wojskowych. Opublikowanie tych danych na pewno skończyłoby się skandalem albo i końcem kariery tych amatorów sieciowego porno. Grupa nie opublikowała jednak zdobytych danych. Zamiast tego, 16. czerwca atakuje serwis MediaFire zajmujący się przechowywaniem plików i grafik swoich użytkowników. LulzSec publikuje adresy email i hasła 62 tysięcy użytkowników.

W międzyczasie pracownicy Facebooka ogłaszają, że blokują konta wszystkich użytkowników, których adresy email znalazły się na listach publikowanych przez LulzSec. Jednocześnie informują, że blokują także wszystkie nowe konta, które zostały utworzone z wykorzystaniem skradzionych informacji.

Dziewiątego czerwca, jakby przy okazji, hakerzy włamują się także na serwery brytyjskiej Narodowej Służby Zdrowia (odpowiednik polskiego NFZ). Atak kończy się jedynie wysłaniem wiadomości, z której dowiadujemy się, ze LulzSec "nie chce wam zaszkodzić, a jedynie pomóc w naprawieniu kwestii technicznych".

Wojna z całym światem

Opisane już włamania mogą niepokoić, ale zapewne pozostaną wewnętrzną sprawą korporacji i ich klientów. Niektóre z nowych wyczynów LulzSec to już jednak igranie z ogniem - gra, która może się skończyć bardzo źle dla członków grupy.

Jej ofiarą padła między innymi firma InfraGard, zajmująca się wykrywaniem tzw. botnetów czyli sieci komputerowych, w których wykorzystywane są maszyny, nad którymi kontrolę przejęli hakerzy. Problem w tym, że InfraGard wykonuje także zadania na zlecenie FBI. LulzSec wykradli firmie bazę użytkowników oraz część wiadomości email. Przy okazji tego ataku, grupa opublikowała też wiadomość będącą wyzwaniem rzuconym rządowi USA.

"Zauważyliśmy, że NATO i nasz dobry przyjaciel Barrack Osama-Llama XXIV-wieczny Obama, podnieśli stawki w kwestii hakowania. Teraz traktują je jako akt wypowiedzenia wojny. Właśnie zhakowaliśmy stronę internetową firmy kojarzonej z FBI i opublikowaliśmy jej bazę użytkowników. Przejęliśmy także kontrolę nad witryną i zmieniliśmy jej oblicze" - napisała grupa.

Była to oczywiście odpowiedź na plany wprowadzenia kontrowersyjnego planu, który zakłada, że na ataki hakerów, Stany Zjednoczone będą mogły odpowiadać używając konwencjonalnych sił zbrojnych. Grupa nie poprzestaje jednak na tym jednym ataku.

Trzynastego czerwca w sieci pojawiają się adresy email i hasła niektórych użytkowników senate.gov - oficjalnej strony internetowej amerykańskiego Senatu. Grupa ujawnia też strukturę witryny. Przy okazji publikuje krótką wiadomość nawiązującą do planów rządu USA. "To niewielki, taki dla żartu, wyciek wewnętrznych danych z senate.gov - czy można to traktować jako akt wypowiedzenia wojny, panowie? Jest problem?".

Brak oficjalnej odpowiedzi najwyraźniej rozzuchwalił LulzSec. Piętnastego czerwca zasypuje ona oficjalną stronę CIA wywołaniami (atak DDoS) i sprawia, że przestaje ona działać na kilka godzin. I znów, brak reakcji lub wiara w to, że uda się jej uniknąć odpowiedzialności za swoje czyny sprawia, że grupa postanawia jeszcze bardziej podbić stawkę w swojej "grze". Dokładnie w chwili kiedy powstawał ten tekst, LulzSec ogłosiło... że idzie na wojnę z całym światem.

"Wszyscy zdajemy sobie sprawę z tego, że rząd oraz ubrani w białe czapki terroryści od bezpieczeństwa (hakerzy white hat przyp. red.) z całego świata, wciąż dominują nad i kontrolują Internetowy Ocean. (...) Nasza Lulz flota bojowa wypowiada natychmiastową i nieustającą wojnę podkradającym wolność, moderatorom roku 2011. (...) Największym priorytetem jest kradzież i wyciek jakichkolwiek poufnych, rządowych danych, wliczając w to emaile i inne dokumenty. Głównymi celami są banki i inne cele ważne dla establishmentu..." - tak w skrócie wygląda komunikat opublikowany przez grupę.

Można śmiało założyć, że wywiąże się ona ze swojej zapowiedzi. Pierwsze strzały w tej internetowej wojnie już padły. Ofiarą kolejnego ataku okazała się być brytyjska organizacja SOCA, zajmująca się walką z przestępczością zorganizowaną. Jej strony internetowe zostały "zablokowane" w wyniku przeprowadzenia ataku DDoS.

Kto będzie następny? Ile ofiar pochłonie ta wojna i jak duże szkody zostaną przez nią wyrządzone? Warto się nad tym zastanowić. LulzSec najwyraźniej nie przejmuje się tak bardzo lubianym w Ameryce zwrotem "collateral damage" - skutkami ubocznymi, szkodami wyrządzonymi w wyniku prowadzenia wojny. Czy okaże się, że koniec końców grupa nie wywalczy niczego, oprócz wprowadzenia jeszcze bardziej ścisłej kontroli Internetu?

Więcej o:
Komentarze (56)
Hakerzy idą na wojnę z całym światem
Zaloguj się
  • zeus_gromowladny

    Oceniono 3 razy 3

    > włamanie na stronę internetową CIA

    Od kiedy ddos to włamanie?

  • gumo26

    Oceniono 2 razy 2

    Podobno już zamiatają....
    www.tvn24.pl/12691,1707716,0,1,krol-hakerow-zatrzymany-przez-fbi-i-scotland-yard,wiadomosc.html

  • cor.el

    Oceniono 2 razy 2

    "Chała im" - chyba "wała". Kilkukrotnie pokrzyżowali mi już plany na wieczór atakując gry sieciowe w które gram. Szczerze mówiąc guzik mnie obchodzi ich "walka z moderatorami roku 2011". Od gó...arzeria, która bije gdzie popadnie by uderzyć w możliwie wiele osób, a potem przykleja do tego pseudo misję, by zamiast e-linczu lepki ich wspierali.

  • ttanathoss

    Oceniono 1 raz 1

    A wszystkim którzy popierają lulzsec życzę 3 rzeczy: niech rozwalą waszą ulubioną witrynę, producenta waszego sprzętu elektronicznego (powodzenia z reklamacją, albo naprawą gwarancyjną) i opublikują login i hasło do waszego/waszych rodziców banku.
    Czy ktokolwiek z Was zastanowił się ilu ludzi może zostać bez pracy i bez jedzenia w wyniku ataku "for lulz"? Bo bynajmniej nie będą to kierownicy, anie dyrektorzy...

  • leppek

    Oceniono 1 raz 1

    Hej! Obudźta się droga "redakcji" ktoś już wczoraj pisał że "16. czerwca atakuje serwis MediaFire zajmujący się przechowywaniem plików i grafik swoich użytkowników. LulzSec publikuje adresy email i hasła 62 tysięcy użytkowników." to KOMPLETNA BZDURA! NIE PISZCIE BZDUR! 16 czerwca przy użyciu serwisów firmy Mediafire ujawniono 62.000 różnych danych. A nie skradziono dane użytkowników firmy Mediafire. Dlaczego piszecie absolutne bzdury i nie zmienicie tego nawet jak ktoś wam wytknie! SZCZYT IGNORANCJI!!!!

  • xym

    Oceniono 3 razy 1

    Boże chroń "bezimiennych", obrońców wolności.

  • leppek

    Oceniono 1 raz 1

    Panie Krzysztofie, wiem, że gazeta.pl zatrudnia w zasadzie samych gimnazjalistów, bo na 100 tekstów 75 ma błędy a 50 jest napisane przez osoby, które nie mają bladego pojęcia o czym piszą. Widzę, że dołącza pan do tej grupy. Artykuł - co zadziwiające w gazecie.pl - ogólnie ma sens i nie składa się w 30% z danych przepisanych z wikipedii, drugich 30% z papu i trzecich 30% kompletnych bzdury, ale i panu udało się coś kompletnie popie...ć. Zamiast tego, 16. czerwca atakuje serwis MediaFire zajmujący się przechowywaniem plików i grafik swoich użytkowników. LulzSec publikuje adresy email i hasła 62 tysięcy użytkowników. - PRZY UŻYCIU SERWISU MEDIA FIRE OPUBLIKOWANO 62 TYSIĄCE RÓŻNYCH DANYCH. Nie wiem skąd pan wziął, że ujawnili dane użytkowników Mediafire, no ale rozumiem. Nie jest łatwo godzić obowiązki "redaktora" gazety.pl i gimnazjalisty. Żaden "redaktor" nie sprawdził. Błąd nie zostanie poprawiony nawet po wytknięciu. To oczywiste, gimnazjaliści po 21 idą spać, redakcja gazeta.pl pustoszeje....

  • marqx32

    Oceniono 1 raz 1

    Ostro lol..,w sumie to nie do końca rozumie msens tych ataków .Niby takie jaja ,ale jak zadzieraja z CIA i prowokuja władze uSA to może sie dla nich skończyć niewesoło.

  • banzai123

    Oceniono 3 razy 1

    Och, jacy wszyscy uradowani tymi atakami. Oczywiście jeśli przypadkiem ktoś zaatakuje serwis/usługę/grę online, z których ci uradowani korzystają, to nagle będzie marudzenie, że im ktoś zabrał i że skandal.

Aby ocenić zaloguj się lub zarejestrujX